《每天5分钟用Flask搭建一个管理系统》第8章:权限管理

第8章:权限管理

8.1 权限管理的概念

权限管理是控制用户对应用内不同资源访问的机制。它确保用户只能访问他们被授权的资源。

8.2 Flask-Principal扩展的使用

Flask-Principal是一个提供权限管理功能的Flask扩展,它允许您定义角色和权限,并在视图级别进行访问控制。

示例代码:安装Flask-Principal

bash 复制代码
pip install flask-principal

示例代码:配置Flask-Principal

python 复制代码
from flask_principal import Principal, Permission, RoleNeed

principals = Principal(app)

# 定义角色需要
admin_permission = Permission(RoleNeed('admin'))
user_permission = Permission(RoleNeed('user'))
8.3 角色和权限的设置

角色是一组权限的集合。您可以为用户分配角色,从而间接地赋予他们权限。

示例代码:分配角色

python 复制代码
from flask_login import current_user

# 假设User模型有一个角色属性
if hasattr(current_user, 'roles'):
    for role in current_user.roles:
        principals.add_permission(RoleNeed(role), current_user)
8.4 访问控制的实现

您可以使用Permission对象来保护路由,确保只有具有相应权限的用户才能访问。

示例代码:使用Permission保护路由

python 复制代码
from flask_principal import identity_loaded, UserNeed

@identity_loaded.connect_via(app)
def on_identity_loaded(sender, identity):
    # 假设用户ID存储在session中
    identity.user = current_user.id

    if hasattr(current_user, 'id'):
        identity.provides.add(UserNeed(current_user.id))

    if hasattr(current_user, 'roles'):
        for role in current_user.roles:
            identity.provides.add(RoleNeed(role))

# 保护路由示例
@app.route('/admin')
@admin_permission.require(http_exception=403)
def admin():
    return 'Admin Dashboard'
8.5 动态权限检查

Flask-Principal允许您在模板中执行动态权限检查,显示或隐藏基于用户权限的内容。

示例代码:在模板中使用Permission

html 复制代码
{% if current_user.can(admin_permission) %}
    <a href="{{ url_for('admin') }}">Admin Dashboard</a>
{% endif %}
8.6 总结

本章介绍了权限管理的概念,以及如何使用Flask-Principal扩展来设置角色和权限,并实现访问控制。

相关推荐
EnCi Zheng6 分钟前
SpringBoot 配置文件完全指南-从入门到精通
java·spring boot·后端
烙印60110 分钟前
Spring容器的心脏:深度解析refresh()方法(上)
java·后端·spring
Lisonseekpan27 分钟前
Guava Cache 高性能本地缓存库详解与使用案例
java·spring boot·后端·缓存·guava
B站_计算机毕业设计之家1 小时前
机器学习实战项目:Python+Flask 汽车销量分析可视化系统(requests爬车主之家+可视化 源码+文档)✅
人工智能·python·机器学习·数据分析·flask·汽车·可视化
羊羊小栈1 小时前
基于「多模态大模型 + BGE向量检索增强RAG」的航空维修智能问答系统(vue+flask+AI算法)
vue.js·人工智能·python·语言模型·flask·毕业设计
星期天要睡觉1 小时前
模型部署——Flask 部署 PyTorch 模型
pytorch·python·flask
weixin_456904271 小时前
SHAP可视化代码详细讲解
python
DTS小夏1 小时前
算法社Python基础入门面试题库(新手版·含答案)
python·算法·面试
2 小时前
JUC专题 - 并发编程带来的安全性挑战之同步锁
后端
刘一哥GIS2 小时前
Windows环境搭建:PostGreSQL+PostGIS安装教程
数据库·python·arcgis·postgresql·postgis